信息收集就是获得对方的所需要的信息,信息工作的好坏,将会影响整个渗透测试流程的进行
IP地址信息收集
ping命令
这里可以通过ping命令查询ip
nslookup命令
也可以查询ip(该网站使用了CDN,ip不唯一)
可以用一些在线工具查询:
IP查询_IP查询接口 - 站长工具开放平台 (chinaz.net)https://www.chinaz.net/mall/a_T9wERBm9NZ.html还有的就不一一举例了,感兴趣的可自上网搜索,
判断网站的操作系统
TTL值
这里有判断TTL的值(不是很推荐),不同的操作系统它的TTL值是不同的,这里一般Linux系统的TTL值为64或255,
Windows NT/2000/XP系统的TTL值为128,
Windows 98系统的TTL值为32,
UNIX主机的TTL值为255,
特别注意这里TTL的值每经过一个路由器减1,当ping时,当TTL向上接近那个操作系统的默认值,一般就是这个操作系统。
URL大小写
通过对URL地址栏修改大小写,可以判断操作系统
windows系统不区分大小写
linux系统区分大小写
nmap探测操作系统
命令:nmap -A IP地址
例子:nmap -A 192.168.148,133
输入后会有各个系统的比例,比例大就基本就是
中间件,脚本语言,数据库,源码名称
以上的可以通过抓包分析,wireshark,浏览器自带的开发者模式都可以
一个抓包的数据吗,可以看出搭建该网站多的
服务器:openresty
脚本语言:javascript
数据库:数据库不会直接显示出来,这里可以通过扫描每个端口信息来确定开放了那个数据库,或者搜索那个脚本语言的搭建组合来判断。
源码:这里有的可以看抓包的结果,没有的可以直接在网上搜对应的源码,但是有的网站的源码是没有的,这里可以去黑暗引擎搜索,这里我前面已经讲过了哪些黑暗引擎,就不举例了。